Los usuarios de Mac deben tener cuidado con una nueva amenaza de malware.
Según un nuevo informe de MalwarebytesInfinity Stealer es un nuevo ataque de malware dirigido a usuarios de Mac que utiliza técnicas de ingeniería social y, una vez que la carga útil se entrega al dispositivo, es muy difícil de detectar.
Ladrón infinito
Según se informa, la campaña del hacker comenzó con una táctica de ingeniería social conocida como clickfix. ClickFix es una técnica que engaña a los propios objetivos para que ejecuten código malicioso en sus computadoras.
Al usuario objetivo se le presenta un sitio web, a menudo a través de un Correo electrónico de phishing o una ventana emergente en una página comprometida, con una advertencia de actualización urgente que exige que el usuario complete un captcha de verificación humana de Cloudflare.
Al objetivo se le presenta una casilla tradicional de “No soy un robot” para que la marque. Sin embargo, se le pide al objetivo que complete un “paso manual”. La página indica al usuario que vaya a Spotlight en su Mac y busque la aplicación Terminal. Luego se les indica que peguen un código determinado en la terminal y presionen regresar.
Este código entrega Infinity Stealer a la Mac del objetivo.
“Debido a que el usuario ejecuta comandos directamente, se evitan muchas defensas tradicionales”, dijo Malwarebytes en su informe. “Sin exploits, sin archivos adjuntos maliciosos y sin descargas no autorizadas”.
Velocidad de la luz triturable
Según Malwaybytes, el malware distribuido a las Mac víctimas está escrito en Python pero compilado con Nuitka, que produce un binario nativo de macOS. Esto hace que Infinity Stealer sea más difícil de analizar y detectar que los tipos de malware más comunes.
“Hasta donde sabemos, esta es la primera campaña documentada de macOS que combina la entrega de clickfix con un ladrón de Python compilado por Nutka”, dijo Malwarebytes.
Una vez que Infinity Stealer esté instalado en un dispositivo, intentará robar datos del Mac de la víctima y cargar esa información en los propios servidores del atacante. Los datos del navegador, como contraseñas, capturas de pantalla, cookies y otra información confidencial, pueden ser robados a las víctimas de este tipo de ataques de malware.
Tenga cuidado con las amenazas de malware
Los usuarios siempre deben tener cuidado al seguir instrucciones en un sitio web con el que no están familiarizados. Aun así, los usuarios deben tener cuidado de estar en un sitio web legítimo de una empresa que reconocen y no de una pesca Un sitio web dirigido por un mal actor.
Los usuarios deben tener en cuenta que no existe ningún captcha ni formulario de verificación que requiera ingresar un código en la aplicación Terminal.
Además, generalmente recomiendo que cualquiera que no esté familiarizado con el código evite cualquier proceso que requiera ingresar código en la terminal de Mac.
Si un usuario cree que ha sido infectado con malware, Malwarebytes recomienda que deje de utilizar el ordenador afectado. Deben cambiar las contraseñas de sus cuentas en un dispositivo completamente separado y, si es posible, revocar el acceso desde la computadora infectada.
Infinity Stealer parece estar siguiendo una nueva tendencia de malos actores que atacan los dispositivos Apple bajo la creencia errónea de que son inmunes a virus y otros tipos de ataques. Espada oscuraPor ejemplo, otra nueva amenaza Apuntando al iPhone y otros dispositivos iOS con ataques de malware que no requieren que el usuario descargue ningún tipo de archivo malicioso.
